Информационная безопасность предприятий

Доходы киберпреступников от таргетированных атак на кредитные организации упали в сравнении с прошлым годом. Такую информацию предоставила ФинЦЕРТ — за период с января по август 2018 года злоумышленники получили 76,5 миллионов рублей от целевых атак. В прошлом году эта сумма достигала 1,08 миллиарда рублей.

«Лаборатория Касперского» выпустила новое приложение Kaspersky Web Traffic Security. Оно стало компонентом продукта Kaspersky Security для интернет-шлюзов, пришедшим на смену Антивирусу Касперского для Proxy Server. Решение призвано защищать компании от всех видов кибератак, повышать производительность труда за счёт управления доступом к внешним ресурсам и снижать накладные расходы на IT-поддержку.

Несколько моделей маршрутизаторов D-Link содержат целых три уязвимости, которые позволяют атакующему получить полный контроль над устройством. Одна из брешей открывает возможность для атаки path traversal (обход пути), вторая существует из-за хранения паролей в виде простого текста, а третья — возможность выполнения шелл-команд.

Исследователи создали новую систему, которая способна нивелировать риск атак, основанных на утечках в памяти. Самые знаменитые из такого рода атак — Meltdown и Spectre. Благодаря этим брешам злоумышленники могут использовать принцип работы процессов в памяти, известный как спекулятивное выполнение.

Генпрокуратура Нью-Йорка инициировала расследование относительно мошеннических замечаний к проекту сетевого нейтралитета. Следователи утверждают, что около 9,5 миллионов замечаний были отправлены с использованием украденных личностей.

Apple планирует внедрить новую технологию распознания владельца мобильного устройства. В будущем Siri сможет разблокировать iPhone или iPad, если опознает голос владельца. Корпорация уже подала соответствующий патент «Device access using voice authentication».

Исследователь в области безопасности из Колумбии нашел способ получить права администратора и обеспечить устойчивость вредоноса к перезагрузке на компьютерах под управлением Windows. Эту злонамеренную схему легко реализовать и крайне сложно остановить.

Разработчики «Ростелекома» стремятся по максимуму защитить передачу данных. Для этих целей уже в ближайшее время будет задействована система квантового распределения криптографических ключей. Компания уже начала подготовку к использованию этой системы.

Павел Дуров, основатель мессенджера Telegram, рассказал о принципах и объемах работы компании, а также провел параллели с коллегами по цеху. Критике Дурова на этот раз подверглись представители прямого конкурента Telegram — WhatsApp.